Verwalten von Benutzern und Benutzergruppen managing-users-and-user-groups

Überblick overview

In AEM Communities können sich Benutzer in der Veröffentlichungsumgebung selbst registrieren und ihre Profile bearbeiten. Mit den entsprechenden Berechtigungen können sie auch:

  • Erstellen Sie Untergruppen auf der Community-Site (siehe Community-Gruppen).

  • Moderieren benutzergenerierte Inhalte (UGC).

  • privilegiert, um Einträge für Blogs, Kalender, Fragen und Antworten und Foren zu erstellen.

In der Veröffentlichungsumgebung registrierte Benutzer werden im Allgemeinen als Community-Mitglieder (Mitglieder) bezeichnet, um sie von Benutzern in der Autorenumgebung zu unterscheiden.

Berechtigungen werden gewährt, indem Mitglieder einer der Mitglied(Benutzer) Gruppen zugewiesen werden, die dynamisch erstellt werden, wenn die Community-Site erstellt oder geändert aus der Autorenumgebung ist. Bei der Arbeit in der Autorenumgebung sind Mitglieder über den Tunneldienst in der Veröffentlichungsumgebung sichtbar.

Standardmäßig sollten in der Veröffentlichungsumgebung erstellte Mitglieder und Mitgliedergruppen nicht in der Autorenumgebung angezeigt werden. Benutzer und Benutzergruppen, die in der Autorenumgebung erstellt wurden, sind auf ähnliche Weise dazu bestimmt, in der Autorenumgebung zu bleiben.

Wenn Benutzer in der Autoren- und Veröffentlichungsumgebung aus derselben Benutzerliste stammen, z. B. aus demselben LDAP-Ordner synchronisiert, werden sie nicht als derselbe Benutzer mit denselben Berechtigungen und Gruppenmitgliedschaften in der Autoren- und Veröffentlichungsumgebung betrachtet. Die Rolle(en) der Mitglieder und Benutzer muss (müssen) je nach Bedarf separat in der Veröffentlichungs- und Autoreninstanz festgelegt werden.

Für eine Veröffentlichungsfarm müssen die Registrierung und Änderungen an einer Veröffentlichungsinstanz mit anderen Veröffentlichungsinstanzen synchronisiert werden, damit sie Zugriff auf dieselben Benutzerdaten haben. Weitere Informationen finden Sie unter Benutzersynchronisierung, die einen Abschnitt mit der Beschreibung Was passiert, wenn… enthält.

Anteilslimits contribution-limits

Zum Schutz vor Spam ist es möglich, die Häufigkeit der Veröffentlichung von Inhalten durch die Mitglieder zu begrenzen. Außerdem ist es möglich, die Beiträge neu registrierter Mitglieder automatisch zu begrenzen.

Weitere Informationen finden Sie unter Beitragslimits für Mitglieder.

Dynamisch erstellte Benutzergruppen dynamically-created-user-groups

Wenn eine neue Community-Site erstellt wird, werden neue Benutzergruppen dynamisch mit eindeutigen IDs (UID) und Berechtigungen erstellt, die für verschiedene Verwaltungsfunktionen geeignet sind, die zum Verwalten der Community-Site entweder in der Autorenumgebung (siehe Autorengruppen-Rollen) oder in der Veröffentlichungsumgebung erforderlich sind (siehe Publish-Gruppenrollen).

Die Namen der Gruppen werden aus dem Namen generiert, der der Site während der Erstellung der Community-Site gegeben wurde. Die eindeutigen IDs vermeiden Namenskonflikte für ähnlich benannte Community-Sites und Community-Gruppen auf demselben Server.

Wenn der Site-Name beispielsweise "engage"für eine Site mit dem Namen "Engage"wäre, wäre eine der erstellten Benutzergruppen:

  • Community Engage-Mitglieder

Authoring-Umgebung author-environment

Tunneldienst tunnel-service

Wenn Sie die Autorenumgebung zum Erstellen von Sites, Ändern der Site-Eigenschaften und Verwalten von Community-Mitgliedern und Mitgliedergruppen verwenden, müssen Sie auf Benutzer und Benutzergruppen zugreifen, die in der Veröffentlichungsumgebung registriert sind.

Der Tunneldienst stellt diesen Zugriff mithilfe des Replikationsagenten auf der Autoreninstanz bereit.

Die Community-Mitglieder und -Gruppen-Konsolen dienen ausschließlich der Verwaltung von Benutzern (Mitgliedern) und Benutzergruppen (Mitgliedsgruppen), die nur in der Veröffentlichungsumgebung registriert sind.

Verwenden Sie die Sicherheitskonsole, um in der Autorenumgebung registrierte Benutzer und Benutzergruppen zu verwalten.

Autorengruppen-Rollen author-group-roles

Wenn Gruppenmitglied…
Primäre Rolle
Admins
Die Gruppe Administratoren besteht aus Systemadministratoren, die über alle Fähigkeiten eines Community-Administrators und die Fähigkeit verfügen, die Gruppe Community-Administratoren zu verwalten.
Community-Administratoren
Die Gruppe Community-Administratoren wird automatisch Mitglied aller Community-Sites und aller auf der Site erstellten Community-Gruppen. Die Administratorgruppe ist ein erstmaliges Mitglied der Gruppe Community-Administratoren . In der Autorenumgebung können Community-Administratoren Community-Sites erstellen, Sites verwalten, Mitglieder verwalten (sie können Mitglieder aus der Community verbieten) und Inhalte moderieren.
Community <Site-Name> SiteContent Manager
Der Community-Site-Inhaltsmanager kann herkömmliche AEM erstellen, Seiten für eine Community-Site erstellen und ändern.
Keine
Ein anonymer Site-Besucher kann nicht auf die Autorenumgebung zugreifen.

Systemadministrierende system-administrators

Mitglieder der Administratorgruppe sind Systemadministratoren, die die Ersteinrichtung einer AEM für die Autoren- und Veröffentlichungsumgebung durchführen können.

Zu Demonstrations- und Entwicklungszwecken verfügt die Administratorgruppe über ein Mitglied, dessen Benutzer mit der ID "admin"und dem Kennwort "admin"versehen ist.

In Produktionsumgebungen sollte die standardmäßige Administratorgruppe geändert werden.

Beachten Sie unbedingt die Sicherheits-Checkliste.

Veröffentlichungsumgebung publish-environment

Mitgliedschaft becoming-a-member

In der Veröffentlichungsumgebung kann ein Site-Besucher je nach den Einstellungen der Community-Site Community-Mitglied werden:

  • Wenn die Community-Site privat ist (geschlossen):

    • Nach Einladung
    • Von einem Administrator
  • Wenn die Community-Site öffentlich ist (geöffnet):

    • Durch Selbstregistrierung
    • Durch Anmeldung in sozialen Netzwerken mit Facebook und Twitter
NOTE
Wenn sich ein Besucher der Site als Mitglied einer offenen Community-Site registriert, wird er automatisch Mitglied anderer offener Community-Sites in derselben Veröffentlichungsumgebung.

Publish-Gruppenrollen publish-group-roles

Wenn Gruppenmitglied…
Primäre Rolle
Community <Site-Name> Mitglieder
Ein Community-Site-Mitglied ist ein registrierter Benutzer. Sie können sich anmelden, ihr Profil ändern, einer offenen Community-Gruppe beitreten, Inhalte in der Community posten, Nachrichten an andere Mitglieder senden und Site-Aktivitäten folgen.
Community <Site-Name> Moderatoren
Ein Community-Site-Moderator ist ein vertrauenswürdiges Community-Mitglied, das in der Lage ist, benutzergenerierte Inhalte entweder in großen Mengen mithilfe der Moderationskonsole oder im Kontext auf der Seite zu moderieren, auf der der Inhalt veröffentlicht wird.
Community <Site-Name> <Gruppenname> Mitglieder
Ein Community-Gruppenmitglied ist ein Community-Mitglied, das entweder einer offenen Community-Gruppe beigetreten ist oder zu einer geschlossenen Community-Gruppe eingeladen wurde. Sie verfügen über die Fähigkeiten eines Mitglieds für diese Community-Gruppe innerhalb der Site.
Community <Site-Name> Groupadministrators
Ein Community-Site-Gruppenadministrator ist ein vertrauenswürdiges Community-Mitglied, das zum Erstellen und Verwalten von Untergruppen (Gruppen) innerhalb einer Community-Site zugewiesen ist. Dazu gehört die Möglichkeit, kontextbezogene Moderation bereitzustellen.
Sicherheitsgruppe der privilegierten Mitglieder
Eine manuell erstellte und gepflegte Benutzergruppe zur Einschränkung der Inhaltserstellung. Siehe Gruppe privilegierter Mitglieder.
Keine
Ein anonymer Site-Besucher, der die Site entdeckt, kann Community-Sites anzeigen und durchsuchen, die einen anonymen Zugriff zulassen. Um Inhalte zu veröffentlichen und zu beteiligen, muss sich der Benutzer selbst registrieren (falls erlaubt) und Mitglied der Community werden.

Zuweisen von Mitgliedern zu Publish-Gruppenrollen assigning-members-to-publish-group-roles

Beim Erstellen einer Community-Site in der Autorenumgebung oder beim Ändern der Site-Eigenschaften könnenMitgliedern verschiedene Rollen zugewiesen werden, die in der Veröffentlichungsumgebung ausgeführt werden, z. B. Moderatoren, Gruppenadministratoren, Ressourcenkontakte oder privilegierte Mitglieder.

Durch Aktivierung des Tunneldienstes werden Zuweisungsoptionen von Mitgliedern auf der Veröffentlichungsinstanz anstatt von Benutzern auf der Autoreninstanz angezeigt.

Die ausgewählten Mitglieder werden automatisch der entsprechenden Gruppe zugewiesen und ihre Mitgliedschaften werden einbezogen, wenn die Community-Site (erneut) veröffentlicht wird.

Gruppe privilegierter Mitglieder privileged-members-group

Der Zweck einer Sicherheitsgruppe privilegierter Mitglieder besteht darin, die Erstellung von Inhalten für bestimmte Community-Funktionen auf eine privilegierte Untergruppe der Mitglieder einer Community-Site zu beschränken.

Die Gruppe "Privilegierte Mitglieder"ist eine Mitgliedergruppe, die mithilfe der Communities-Gruppenkonsole erstellt und verwaltet wird.

Nachdem eine privilegierte Mitgliedergruppe erstellt wurde und der Tunneldienst aktiviert ist, kann die Struktur einer vorhandenen Community-Site geändert werden, um die Konfiguration der Community-Funktionen zu "Berechtigte Mitglieder zulassen"zu bearbeiten und die erstellte Gruppe hinzuzufügen.

Die Community-Funktionen, die die Spezifikation einer oder mehrerer privilegierter Mitgliedergruppen ermöglichen, sind:

Wenn eine Community-Funktion nicht gesichert ist (keine privilegierte Mitgliedergruppe zugewiesen ist), dürfen alle Community-Site-Mitglieder Funktionsinhalte (Artikel, Ereignisse, Themen, Fragen) erstellen.

NOTE
Wenn Sie einen Benutzer zu einer privilegierten Mitgliedergruppe für eine Community-Site hinzufügen, werden ihm nur dann Berechtigungen gewährt, wenn er auch Mitglied derselben Community-Site ist.

Erstellen von Community-Mitgliedern creating-community-members

Repository-Speicherort repository-location

Damit bestimmte Funktionen ordnungsgemäß funktionieren, müssen Benutzer und Benutzergruppen mit den entsprechenden Berechtigungen erstellt werden.

Wenn Mitglieder in /home/users/community erstellt werden, erben sie die entsprechenden ACLs, die den Profilen der Mitglieder Leseberechtigungen gewähren.

Auf ähnliche Weise sollten benutzerdefinierte Community-Benutzergruppen (z. B. privilegierte Mitgliedergruppen) in /home/groups/community erstellt werden.

Mit der Verwendung der Community-Mitglieder und -Gruppen-Konsolen werden Benutzer und Gruppen in diesen Pfaden erstellt.

Um einen benutzerdefinierten Pfad anzugeben, muss die klassische Sicherheitsoberfläche verwendet werden, auf die unter https://<Server>:<Port>/useradmin zugegriffen werden kann.

Um Leseberechtigungen für benutzerdefinierte Mitgliederpfade zu gewähren, setzen Sie auf allen Veröffentlichungsinstanzen ACLs ähnlich dem Wert /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Legen Sie ACLs ähnlich /home/groups/community fest, um die richtigen Berechtigungen für benutzerdefinierte Gruppenpfade für Mitglieder wie /home/groups/mycompany zu gewähren:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Konsolen consoles

Es gibt vier separate Konsolen, die nur in der Autorenumgebung verfügbar sind:

console
Tools, Sicherheit, Benutzer
Tools, Sicherheit, Gruppen
Communities, Mitglieder
Communities, Gruppen
verwaltet
Benutzer in der Autoreninstanz
Benutzergruppen für Autor
Mitglieder in der Veröffentlichungsumgebung
Mitgliedergruppen in der Veröffentlichungsumgebung
erfordert
Administratorberechtigung
Administratorberechtigung
Administratorberechtigungen, Tunneldienst, Benutzersynchronisierung für Veröffentlichungsfarm
Administratorberechtigungen, Tunneldienst, Benutzersynchronisierung für Veröffentlichungsfarm

Community-Administratorrolle community-administrators-role

Wie im Diagramm Autorengruppen-Rollen angegeben, können Mitglieder der Community-Administrator-Gruppe Community-Sites erstellen, Sites verwalten, Mitglieder verwalten (sie können Mitglieder der Community verbieten) und Inhalte moderieren.

Führen Sie dieselben Schritte aus wie beim Erstellen und Zuweisen eines Benutzers zur Rolle des Aktivierungsmanagers, fügen Sie jedoch die Gruppe c ommunity-administrators auf der Registerkarte Gruppen des Benutzers hinzu.

LDAP-Integration ldap-integration

AEM unterstützt die Verwendung von LDAP zur Authentifizierung von Benutzern und zur Erstellung von Benutzerkonten. Dies wird unter Konfigurieren von LDAP mit AEM 6 beschrieben.

Im Folgenden finden Sie einige Konfigurationsdetails für Community-Mitglieder und Mitgliedergruppen.

  1. Konfigurieren Sie LDAP für jede AEM Veröffentlichungsinstanz.

  2. Der LDAP-Identitäts-Provider

    • Keine besonderen Hinweise
  3. Der Synchronisierungs-Handler

    • Legen Sie die folgenden Eigenschaften fest:

      • User auto membership: community-<site name>-<uid>-members
      • Benutzerpfadpräfix: /community
      • Group Path Prefix: /community
  4. Das externe Anmeldemodul

    • keine besonderen Hinweise

Dies führt dazu, dass Benutzer automatisch der Mitgliedergruppe der Community-Site zugewiesen werden und der Repository-Speicherort /home/users/community und /home/groups/community lautet, sodass sie die entsprechenden Berechtigungen erben, um das Profil der anderen zu sehen.

  • Der Wert User auto membership sollte die Eigenschaft rep:authorizableId und nicht die Eigenschaft givenName (Anzeigename) aus dem Profil sein.

Synchronisieren von Benutzern zwischen AEM Instanzen synchronizing-users-among-aem-instances

Stellen Sie bei Verwendung einer Veröffentlichungsfarm sicher, dass Benutzer in jeder Veröffentlichungsinstanz denselben Pfad haben, indem Sie die Benutzer zuerst in eine Instanz importieren und die Benutzersynchronisierung aktivieren, um Sling die Benutzer an die anderen Veröffentlichungsinstanzen zu verteilen.

Wenn Sie Benutzergruppen importieren, um sicherzustellen, dass die Benutzergruppen in jeder Veröffentlichungsinstanz denselben Pfad haben, importieren Sie in eine Instanz, erstellen Sie dann ein Paket für den Export und installieren Sie dieses Paket auf allen anderen Veröffentlichungsinstanzen.

Während die Synchronisierung von Benutzergruppen über die Benutzersynchronisierung in einer zukünftigen Version enthalten ist, wird derzeit nur die Mitgliedschaft einer Benutzergruppe synchronisiert, wenn die Benutzersynchronisierung ausgeführt wird.

Über Community-Gruppen about-community-groups

Bei der Erörterung von Gruppen gibt es zwei unterschiedliche Themen:

  • Community-Gruppen

    Community-Gruppen sind die Untergruppen, die in der Veröffentlichungsumgebung für eine Community-Site erstellt werden können, die die Erstellung von Community-Gruppen unterstützt. Die Erstellung einer Community-Gruppe führt zu mehr Seiten, die der Website hinzugefügt werden, und wird ähnlich wie die ihrer übergeordneten Community-Site verwaltet. Weitere Informationen finden Sie unter Community-Gruppengrundlagen für Entwickler und Community-Gruppe für Autoren.

  • Mitgliedergruppen

    Mitgliedergruppen sind die Gruppen, denen Mitglieder angehören können, und werden über die Gruppenkonsole verwaltet. Ein Großteil der Diskussionen auf dieser Seite wurde den Mitgliedsgruppen gewidmet. Die automatisch für eine Community-Site erstellten Mitgliedergruppen, denen Community vorangestellt ist, können als Community-Gruppe bezeichnet werden. Daher muss der Kontext der Diskussion berücksichtigt werden.

recommendation-more-help
81e2cd9d-0789-409d-b87c-2a8ce4f28791